package com.ruoyi.framework.web.service;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import javax.servlet.http.HttpServletRequest;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import com.ruoyi.common.constant.CacheConstants;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.model.H5LoginUser;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.utils.ServletUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.common.utils.ip.AddressUtils;
import com.ruoyi.common.utils.ip.IpUtils;
import com.ruoyi.common.utils.uuid.IdUtils;
import eu.bitwalker.useragentutils.UserAgent;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

/**
 * Token验证处理（扩展支持H5用户）
 * 区分后台用户和H5用户的Token缓存与解析
 *
 * @author ruoyi
 */
@Component
public class TokenService {
    private static final Logger log = LoggerFactory.getLogger(TokenService.class);

    // 令牌自定义标识
    @Value("${token.header}")
    private String header;

    // 令牌秘钥
    @Value("${token.secret}")
    private String secret;

    // 令牌有效期（默认30分钟）
    @Value("${token.expireTime}")
    private int expireTime;

    // H5令牌有效期（可单独配置，默认与后台一致）
    @Value("${token.h5ExpireTime:${token.expireTime}}")
    private int h5ExpireTime;

    protected static final long MILLIS_SECOND = 1000;

    protected static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;

    private static final Long MILLIS_MINUTE_TWENTY = 20 * 60 * 1000L;

    @Autowired
    private RedisCache redisCache;

    /**
     * 获取后台登录用户信息
     */
    public LoginUser getLoginUser(HttpServletRequest request) {
        return (LoginUser) getLoginUser(request, false);
    }

    /**
     * 获取H5登录用户信息
     */
    public H5LoginUser getH5LoginUser(HttpServletRequest request) {
        Object user = getLoginUser(request, true);
        return user instanceof H5LoginUser ? (H5LoginUser) user : null;
    }

    /**
     * 通用获取用户信息方法（区分后台/H5）
     *
     * @param request 请求对象
     * @param isH5 是否为H5用户
     * @return 登录用户信息（LoginUser或H5LoginUser）
     */
    private Object getLoginUser(HttpServletRequest request, boolean isH5) {
        String token = getToken(request);
        if (StringUtils.isNotEmpty(token)) {
            try {
                Claims claims = parseToken(token);
                // 从Token中获取用户类型（后台/H5）
                String userType = (String) claims.get(Constants.USER_TYPE_KEY);
                // 校验用户类型是否匹配（防止H5用户访问后台接口，或反之）
                if ((isH5 && !Constants.USER_TYPE_H5.equals(userType))
                        || (!isH5 && !Constants.USER_TYPE_ADMIN.equals(userType))) {
                    log.warn("Token用户类型不匹配，期望：{}，实际：{}", isH5 ? "H5" : "ADMIN", userType);
                    return null;
                }
                // 解析缓存键（区分后台/H5前缀）
                String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);
                String userKey = getTokenKey(uuid, isH5);
                return redisCache.getCacheObject(userKey);
            } catch (Exception e) {
                log.error("获取用户信息异常: {}", e.getMessage());
            }
        }
        return null;
    }

    /**
     * 保存后台用户身份信息
     */
    public void setLoginUser(LoginUser loginUser) {
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNotEmpty(loginUser.getToken())) {
            refreshToken(loginUser, false);
        }
    }

    /**
     * 保存H5用户身份信息
     */
    public void setH5LoginUser(H5LoginUser loginUser) {
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNotEmpty(loginUser.getToken())) {
            refreshToken(loginUser, true);
        }
    }

    /**
     * 删除后台用户身份信息
     */
    public void delLoginUser(String token) {
        delLoginUser(token, false);
    }

    /**
     * 删除H5用户身份信息
     */
    public void delH5LoginUser(String token) {
        delLoginUser(token, true);
    }

    /**
     * 通用删除用户信息方法
     */
    private void delLoginUser(String token, boolean isH5) {
        if (StringUtils.isNotEmpty(token)) {
            try {
                Claims claims = parseToken(token);
                String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);
                String userKey = getTokenKey(uuid, isH5);
                redisCache.deleteObject(userKey);
            } catch (Exception e) {
                log.error("删除用户Token缓存异常: {}", e.getMessage());
            }
        }
    }

    /**
     * 创建后台用户令牌
     */
    public String createToken(LoginUser loginUser) {
        return createToken(loginUser, Constants.USER_TYPE_ADMIN, false);
    }

    /**
     * 创建H5用户令牌
     */
    public String createToken(H5LoginUser loginUser) {
        return createToken(loginUser, Constants.USER_TYPE_H5, true);
    }

    /**
     * 通用创建令牌方法
     *
     * @param user 登录用户（LoginUser或H5LoginUser）
     * @param userType 用户类型（ADMIN/H5）
     * @param isH5 是否为H5用户
     * @return 令牌
     */
    private String createToken(Object user, String userType, boolean isH5) {
        String token = IdUtils.fastUUID();
        // 设置Token字段（LoginUser和H5LoginUser都有token属性）
        if (user instanceof LoginUser) {
            ((LoginUser) user).setToken(token);
            setUserAgent((LoginUser) user);
        } else if (user instanceof H5LoginUser) {
            ((H5LoginUser) user).setToken(token);
            setH5UserAgent((H5LoginUser) user);
        }
        // 刷新缓存
        refreshToken(user, isH5);

        // 构建JWT声明（包含用户类型）
        Map<String, Object> claims = new HashMap<>();
        claims.put(Constants.LOGIN_USER_KEY, token);
        claims.put(Constants.USER_TYPE_KEY, userType); // 标记用户类型
        claims.put(Constants.JWT_USERNAME, user instanceof LoginUser ?
                ((LoginUser) user).getUsername() : ((H5LoginUser) user).getUsername());
        return createToken(claims);
    }

    /**
     * 验证后台令牌有效期，自动刷新
     */
    public void verifyToken(LoginUser loginUser) {
        verifyToken(loginUser, false);
    }

    /**
     * 验证H5令牌有效期，自动刷新
     */
    public void verifyToken(H5LoginUser loginUser) {
        verifyToken(loginUser, true);
    }

    /**
     * 通用验证令牌方法
     */
    private void verifyToken(Object loginUser, boolean isH5) {
        long expireTime = isH5 ?
                ((H5LoginUser) loginUser).getExpireTime() : ((LoginUser) loginUser).getExpireTime();
        long currentTime = System.currentTimeMillis();
        if (expireTime - currentTime <= MILLIS_MINUTE_TWENTY) {
            refreshToken(loginUser, isH5);
        }
    }

    /**
     * 刷新后台用户令牌缓存
     */
    public void refreshToken(LoginUser loginUser) {
        refreshToken(loginUser, false);
    }

    /**
     * 刷新H5用户令牌缓存
     */
    public void refreshToken(H5LoginUser loginUser) {
        refreshToken(loginUser, true);
    }

    /**
     * 通用刷新令牌缓存方法
     */
    private void refreshToken(Object loginUser, boolean isH5) {
        long loginTime = System.currentTimeMillis();
        int expire = isH5 ? h5ExpireTime : expireTime; // 区分有效期
        long expireTime = loginTime + expire * MILLIS_MINUTE;

        // 设置过期时间（LoginUser和H5LoginUser都有expireTime和loginTime属性）
        if (loginUser instanceof LoginUser) {
            ((LoginUser) loginUser).setLoginTime(loginTime);
            ((LoginUser) loginUser).setExpireTime(expireTime);
        } else if (loginUser instanceof H5LoginUser) {
            ((H5LoginUser) loginUser).setLoginTime(loginTime);
            ((H5LoginUser) loginUser).setExpireTime(expireTime);
        }

        // 缓存用户信息（区分缓存键前缀）
        String token = loginUser instanceof LoginUser ?
                ((LoginUser) loginUser).getToken() : ((H5LoginUser) loginUser).getToken();
        String userKey = getTokenKey(token, isH5);
        redisCache.setCacheObject(userKey, loginUser, expire, TimeUnit.MINUTES);
    }

    /**
     * 设置后台用户代理信息（IP、浏览器等）
     */
    public void setUserAgent(LoginUser loginUser) {
        UserAgent userAgent = UserAgent.parseUserAgentString(ServletUtils.getRequest().getHeader("User-Agent"));
        String ip = IpUtils.getIpAddr();
        loginUser.setIpaddr(ip);
        loginUser.setLoginLocation(AddressUtils.getRealAddressByIP(ip));
        loginUser.setBrowser(userAgent.getBrowser().getName());
        loginUser.setOs(userAgent.getOperatingSystem().getName());
    }

    /**
     * 设置H5用户代理信息（适配移动端）
     */
    public void setH5UserAgent(H5LoginUser loginUser) {
        UserAgent userAgent = UserAgent.parseUserAgentString(ServletUtils.getRequest().getHeader("User-Agent"));
        String ip = IpUtils.getIpAddr();
        loginUser.setIpaddr(ip);
        loginUser.setLoginLocation(AddressUtils.getRealAddressByIP(ip));
        loginUser.setBrowser(userAgent.getBrowser().getName());
        loginUser.setOs(userAgent.getOperatingSystem().getName());
        // H5额外记录设备信息（如是否为移动端）
//        loginUser.setDevice(userAgent.isMobile() ? "MOBILE" : "PC");
    }

    /**
     * 从数据声明生成令牌
     */
    private String createToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 从令牌中获取数据声明
     */
    private Claims parseToken(String token) {
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 从令牌中获取用户名
     */
    public String getUsernameFromToken(String token) {
        Claims claims = parseToken(token);
        return claims.get(Constants.JWT_USERNAME, String.class);
    }

    /**
     * 从令牌中获取用户类型（ADMIN/H5）
     */
    public String getUserTypeFromToken(String token) {
        Claims claims = parseToken(token);
        return claims.get(Constants.USER_TYPE_KEY, String.class);
    }

    /**
     * 获取请求中的Token
     */
    public String getToken(HttpServletRequest request) {
        String token = request.getHeader(header);
        if (StringUtils.isNotEmpty(token) && token.startsWith(Constants.TOKEN_PREFIX)) {
            token = token.replace(Constants.TOKEN_PREFIX, "");
        }
        return token;
    }

    /**
     * 生成Token缓存键（区分后台/H5前缀）
     *
     * @param uuid Token唯一标识
     * @param isH5 是否为H5用户
     * @return 缓存键
     */
    private String getTokenKey(String uuid, boolean isH5) {
        return isH5 ?
                CacheConstants.H5_LOGIN_TOKEN_KEY + uuid : // H5缓存键前缀
                CacheConstants.LOGIN_TOKEN_KEY + uuid;     // 后台缓存键前缀
    }
}